Windows 10 のVersion 1607、いわゆるAnniversary Updateが適用され、かつコンピューターがActive Directory ドメインに参加している場合にWindows Helloを設定できないことがあります。

正確にはWindows Helloを設定できないのではなく、PINコードの設定ができない状態になります。

設定できない状態では”Some settings are managed by your organization(一部の設定は組織によって管理されています)”と表示されPINコードの設定ボタンがグレーアウトします。

これはAnniversary Updateでドメイン参加時のPINコードのポリシーが変わったために発生します。

• Changes to Convenience PIN / Windows Hello Behavior in Windows 10 Version 1607

Anniversary Update以前に設定している場合にはPINコードを削除しない限り利用できます。

つまりOSをクリーンインストールした状態でAnniversary Updateの場合にはドメインに参加するとPINコードの設定ができなくなる場合があるということになります。

解決方法

この解決方法は二種類あります。

1. Windows Hello for Business を展開する
   • 試してはいないですが多分Windows Hello for Businessはそれ用のPINのインフラがあり、それを使うようになるようです(通常のPINはConvinience PINと呼ばれている)
2. グループポリシーでConvinience PINコードの設定を許可するポリシーを設定する
   • Windows Server 2012 R2では”Turn on PIN sign-in”を”Enabled”に
   • Windows 10/2016では “Turn on convenience PIN sign-in”を”Enabled”に